Starbug különös módon vonzódik az ujjlenyomat-azonosító technikák földbe döngöléséhez. 2013 szeptemberében, két nappal az iPhone 5S megjelenése után ő kürtölte világgá, hogy a TouchID éppoly sebezhető, mint a többi hasonló technológia.
Az Apple okostelefonján alkalmazott ujjlenyomat-felismerő eljárást a készülék egyik nagy előnyeként harangozták be. A hackercsapat azóta roppant népszerűvé vált tagja azonban
két nap alatt bebizonyította,
hogy a TouchID semmivel sem biztonságosabb, mint az összes többi hasonló, amelyekről az elmúlt években már kimutatták, hogy nagyon egyszerűen becsaphatók.
Az illetéktelen behatolónak az iPhone 5S esetében csak annyit kellett tennie, hogy megszerzi a tulajdonos ujjlenyomatának képét 2400 dpi-s felbontásban, szoftveresen kitisztítja, megfordítja, majd lézernyomtatóval 1200 dpi-vel kinyomtatja egy átlátszó anyagra, és egy kis utókezelés után már használható a hamis ujjlenyomat.
Jan Krissler most sem tett mást, csak élt a szabadon elérhető technikai lehetőségekkel. Egy miniszteri sajtótájékoztatón különböző szögekből felvett fényképeket a VeriFinger nevű alkalmazással vett kezelésbe.
A jó minőségű fotók szokványos fényképezőgéppel készültek, ezekről nagyította fel a miniszter asszony hüvelykujját. Nem volt szükség arra, hogy egy tárgyon – üvegpohár, papírlap – rögzítse, majd arról lemásolja az ujjlenyomatot. A fényképek és a VeriFinger szoftver segítségével a hacker a lefotózott ujjlenyomatot előbb szkennelhető állapotba hozta, majd lézerprinterrel kinyomtatta egy átlátszó papírra. Ezután leöntötte egy speciális ragasztóval, és hagyta megszáradni.
Ezt követően egy ujjlenyomat-szkenner segítségével hitelesítette a mesterségesen gyártott ujjlenyomatot. A német hacker saját példája alapján arra figyelmeztetett, hogy az ujjlenyomat-technológia nem megbízható, amennyire lehet, mindenki vigyázzon ujjbegye mintázatára.
A politikusok a sajtótájékoztatókon például húzzanak kesztyűt.
Más szakértők is mondják, hogy az ujjlenyomaton alapuló biztonsági rendszerek kijátszhatók, ugyanakkor az Apple és a Samsung is ujjlenyomat-felismerő rendszerekkel árusítja a telefonjait, de Brazíliában például a 2014. októberi választáson is ez alapján azonosítják a választókat: az ország 141,8 millió szavazójából 21 millió adta le voksát úgy, hogy ujjlenyomat-szkennerrel igazolta magát.
A valóban biztonságos biometrikus biztonsági rendszerek már nem statikus adatokra építenek, mint az ujjlenyomat vagy az emberi arc, hanem például az ujjban található erek vizsgálatára. A magyar stadionokban már alkalmazott (vagy alkalmazni tervezett) vénaszkenner is azért biztonságos, mert egy másodperc alatt ötmillió ponton azonosítja a vénatérképet. Az más lapra tartozik, hogy a rendszert tömeges terhelésnek nem tették ki, hiszen alig járnak hazai focimeccsekre.
